Depuis la démocratisation du télétravail, les campagnes de phishing se sont multipliées. Des milliers d’attaques s’installeraient dans les conversations Teams. La plateforme de messagerie Avanan observe la façon dont les pirates déposent des fichiers exécutables malveillants dans les conversations Teams depuis janvier 2022. Dans un rapport, elle indique que “les hackers ont trouvé un nouveau moyen de cibler facilement des millions d’utilisateurs”. En effet, leur nouvelle technique consiste à déposer des malwares dans les conversations Microsoft Teams. Le chemin de l’attaque Le fichier malveillant porte le nom de code “User Centric”. Il s’agit d’un cheval de Troie camouflé dans de faux messages envoyés aux employés sur Teams. À savoir qu’un cheval de Troie est un programme malveillant, dissimulé dans un logiciel d’apparence fiable. Caché dans un autre, ce programme donne un accès au pirate à l’ordinateur de la cible en ouvrant une porte dérobée. Cette attaque permet d’espionner, de voler, de supprimer, de bloquer, de modifier ou encore copier des données personnelles. En clair, “dans cette attaque, les pirates joignent des fichiers .exe aux chats Teams pour installer un cheval de Troie sur l’ordinateur de l’utilisateur final. Le cheval de Troie est ensuite utilisé pour installer des logiciels malveillants”, explique Avanan. Prendre le contrôle de l’ordinateur Lorsque l’utilisateur clique sur le fichier, celui-ci commence à se télécharger et à s’installer. Même s’il s’apparente à un programme Windows et malgré son nom générique, il s’agit bien d’un fichier malveillant. Une fois téléchargé, le fichier prend le contrôle de l’ordinateur de l’utilisateur. À l’aide de ce fichier exécutable, les pirates peuvent installer des bibliothèques de fichiers malveillants, des fichiers DLL, qui permettent au programme de s’auto-administrer et de prendre le contrôle de l’ordinateur. À savoir qu’un fichier exécutable est un fichier qui contient des instructions à exécuter par le système. Moins de vigilance Les utilisateurs sont moins vigilants sur les services tels que Teams ou Slack que sur leur boîte mail personnelle. D’après les chercheurs, en général, les travailleurs sont principalement préparés à détecter et à se protéger face aux techniques d’hameçonnage via e-mail. “Les utilisateurs finaux ont une confiance inhérente dans la plate-forme”, s’inquiète la plateforme. En effet, contrairement aux boîtes mails pour lesquelles les utilisateurs ont appris à se méfier, ce n’est pas souvent le cas pour les plateformes de vidéoconférences. Sur Teams, lorsqu’un utilisateur reçoit un message, le plus souvent et sans trop se poser de question, il considère qu’il communique avec son patron ou avec un collègue. “La plupart des employés ont été formés pour vérifier les identités dans les courriers électroniques, mais peu savent comment s’assurer que le nom et la photo qu’ils voient dans une conversation Teams sont réels. Il est facile de modifier un profil et de devenir à peu près qui on veut”, indique le rapport. Une plateforme peu sécurisée En plus du manque de vigilance des utilisateurs, s’ajoute le fait que “les protections par défaut de Teams sont insuffisantes”. Selon Avanan, l’analyse des liens et des fichiers malveillants serait limitée. En outre, les solutions de sécurité de la messagerie ne sont pas assez “robustes” en termes de protection. Cette année, les campagnes de phishing ont explosé. D’après Proofpoint, 83 % des organisations ont subi une attaque de phishing réussie par courrier électronique en 2021. Cela représente une augmentation de 57 % par rapport à 2020.